DES는 1977년 미국 연방 표준으로 공표된 후 매 5년마다 안전성 평가를 통하여 1998년까지 안전성을 인정받아 왔다. 그러나 컴퓨터 속도의 비약적 발전으로 56비트 키에 대한 안전성을 보장할 수 없게 됨에 따라, NIST에서는 1998년을 기준으로 DES를 대신할 새로운 128비트 블록 알고리즘 표준으로서 AES(Advanced Encryption Standard)를 공모하였다. 표 2-6에서는 NIST에서 제시한 AES에 대한 최소 조건을 명시한 것이다.
표 2-6 AES의 최소 조건
형태 | 정부 및 상업 부분에서 사용 가능한 강력한 대칭키 블록 암호 알고리즘 |
안전성 | . 3중 DES 보다 안전할 것 . 키 범위 : 128, 192, 256 (비트) . 블록 범위 : 128 (비트) |
효율성 | . 3중 DES 보다 효율적일 것 |
평가 방식 | . 공개 검증 및 평가(비공식적 코멘트 가능) |
비용 | . 로열티가 없을 것 |
이 결과로 1998년에 15개의 알고리즘을 후보로서 선택하였으며 평가기준에 의거하여 1999년 8월 9일에 5개의 알고리즘을 채택하였다. 평가에 있어 다음과 같은 사항에 대해 주안점을 두었다.
● 구현 측면
- KAT(Known Answer Test)와 MCT(Monte Carlo Test)를 이용해 테스트
● 효율성 측면
- 메모리 및 계산상 효율성 비교(플랫폼 - 팬티엄프로-200, 64M-RAM, Win95)
● 안전도
- 암호학적 분석보다는 수학적으로 최적인지에 중점
- 암호학적 분석은 공개적으로 수행(제안서 주장과 실질 안전도 비교)
● 알고리즘 구현 특성
- 유연성 : 다양한 키 및 블록 크기 제공, 응용 환경 적합 여부
- S/W 및 H/W 적합성 및 설계의 단순성
5개의 후보 알고리즘은 표 2-7에 기술되어 있으며, 2000년 8월에 최종 알고리즘으로 Rijndael이 채택되었다.
표 2-7 AES 후보 알고리즘
알고리즘(국가) | 제안자 | 라운드 | 형태 |
Rijndael | J. Daemen, V. Rijmen | l0,l2,14 | Feiste1 |
MARS(미) | IBM | 32(16) | Modified Feiste1 |
RC6(미) | RSA Lab | 20(10) | Modified Feistel |
SERPENT(영,이,노) | R.Anderson, E.Bihan, L.Knudsen | 32 | SP |
TWOFISH(미) | B.Scneier, J.Kelsey, D.Whiting, D.Wagner, C.Hall, N.Fersuson | 16 | Feistel |
'Security Skill&Trend' 카테고리의 다른 글
| 이산대수에 기초한 공개키 암호 (0) | 2006/04/25 |
|---|---|
| AES 암호 알고리즘 디자인 기준 (2) | 2006/04/25 |
| AES(Advanced Encryption Standard) (0) | 2006/04/25 |
| 중소기업을 위한 정보보호 책자배포 -KISA (1) | 2006/04/25 |
| "기업 보안은 결국 인력관리가 문제" (2) | 2006/04/25 |
| 안철수연구소, 'AhnLab Security Fair 2006' 개최 (0) | 2006/04/25 |
